PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
相关软件
ZPan是一款私人网盘系统,致力于打造一款不限速的网盘系统,因此我们采用客户端直连云存储的方式进行设计,目前ZPan支持所有兼容S3协议的云存储平台,您可以选用您熟悉的平台来驱动
Beyond Compare(文件比较工具),BeyondCompare是一款不可多得的专业级的文件夹和文件对比工具。使用它可以很方便的对比出两个文件夹或者文件的不同之处,并把相差的每一个字节用颜色加以表示,查看方便,并且支持多种规则对比,您可以免费下载。
360企业安全浏览器官方版是一款功能强大的电脑浏览器,能够帮助用户轻松浏览各种网页,软件提供了各种安全组件,全方位保护用户的浏览安全。
捷速ocr文字识别软件,捷速OCR文字识别软件是将你上传的图片转换成WORD、图片转换成文字等可编辑文字一键转换OCR识别在线超快!支持JPG、PNG、GIF、BMP、DOC等图片格式,您可以免费下载。
Firefox(火狐浏览器)53.0版,Firefox火狐浏览器53版本主要的改变是将默认启用多进程架构,如果浏览器安装了不支持多进程的扩展,那么浏览器将仍然使用单一进程,而且浏览器将不再支持WindowsXP与Vista!,您可以免费下载。
